Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Internet World - Multimedia > Segnalazioni Web

Notices

Rispondi
 
Strumenti discussione
Vecchio 18-04-2016, 18.52.33   #1
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.704
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Rilevamento automatico delle vulnerabilità nel riutilizzo delle estensioni di firefox

blackhat.com - Studio presentato da Ahmet S BUYUKKAYHAN e William ROBERTSON all'evento di hacking "Black Hat Asia" al Marina Bay Sands Hotel, in Singapore, il 29 Marzo-01 Aprile 2016 (cliccami).

Documento in formato PDF: blackhat asia 2016: Automated Detection of Firefox Extension-Reuse Vulnerabilities.pdf

Notizia originariamente trovata su sysnative.com, postata da JMH, che citava quest'articolo (cliccami) di Darren Pauli su theregister.co.uk. Traduzione dei punti salienti di quest'ultimo:
Quota:
Le più diffuse estensioni di Firefox possono nascondere malware invisibile all'utente tramite un semplice "strumento pre-fabbricato".
La correzione? Nessuna patch, basta eliminare tutte le estensioni.
Le estensioni più popolari di Firefox, quelle con milioni di utenti attivi, sono aperte ad attacchi che possono compromettere con molta facilità i nostri computer, superando i normali test della persona nonché quelli automatizzati di Mozilla.
Gli "attacchi di riutilizzo delle estensioni" sfruttano le debolezze nella struttura delle estensioni di Firefox in modo tale che l'attività illegittima (del possibile malware) possa nascondersi dietro le funzionalità legittime dell'estensione.
[omissis]
Le estensioni vulnerabili ai 255 "attacchi di riutilizzo" trovati includono (fra le tante, non ci sono solo queste), per esempio: NoScript con 2,5 milioni di utenti, Video DownloadHelper con 6,5 milioni di utenti, e GreaseMonkey con 1,5 milioni di utenti.
Adblock Plus con i suoi 22 milioni di utenti è rimasta "incolume" (pare che non sia affetta da questo problema).
[omissis]
___________________________________


Ultima modifica di xilo76 : 19-04-2016 alle ore 16.54.42
xilo76 non è collegato   Rispondi citando
Vecchio 19-04-2016, 10.55.02   #2
borgata
Gold Member
WT Expert
 
L'avatar di borgata
 
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
borgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raro
Rif: Rilevamento automatico delle vulnerabilità nel riutilizzo delle estensioni di fi

Questa vulnerabilità si conosce da un po', e temo che ce la terremo fino a quando non prenderà piedere electrolysis (e10s).

Ad ogni modo non serve certo eliminare tutte le estensioni per evitare il problema, basta installare solo estensioni sicure.
___________________________________

La risposta è dentro di te...
e però, è sbagliata!
borgata non è collegato   Rispondi citando
Vecchio 29-04-2016, 11.48.30   #3
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Rilevamento automatico delle vulnerabilità nel riutilizzo delle estensioni di fi

Beh, che dire: Notizie un po fuori dal comune.
Apprezzabile tentativo di dare una scrollata al forum. Purtroppo, ad oggi, noto poche visite.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 29-04-2016, 20.06.05   #4
Geppetto56
Gold Member
 
L'avatar di Geppetto56
 
Registrato: 03-03-2002
Loc.: Rapallo
Messaggi: 2.122
Geppetto56 è nella strada per il successo
Rif: Rilevamento automatico delle vulnerabilità nel riutilizzo delle estensioni di fi

Diamo accesso a Xilo76 per le news almeno ci sarà un po' di vita sulla home
___________________________________

Sbagliare è umano ma se volete vedere del casino datemi un computer
By Topov con adattamento
Geppetto56 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è ON

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Firefox 2.0 beta 1 Gervy Archivio News Software 12 14-07-2006 00.44.21
estensioni firefox - piccolo problemino joey Software applicativo 15 12-11-2005 17.16.45
FireFox Beta 2 Flying Luka Archivio News Web 0 11-10-2005 11.52.09
Firefox e scroll delle pagine Alhazred Software applicativo 5 12-08-2005 12.46.01
"Speciale Firefox 1.0" Gigi75 Segnalazioni Web 8 10-11-2004 13.36.17

Orario GMT +2. Ora sono le: 21.53.58.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.